对于Rootkit,简单来说,就是一种具有隐蔽性的功能程序,它往往被入侵者作为一种入侵的工具。通过Rootkit,攻击者可以控制被入侵的电脑。
因此,为了解决了这个问题,大家可以利用Chkrootkit,就是一个Linux系统下的查找检测Rootkit的工具。这里,就为大家简单介绍下Chkrootkit的安装与使用方法。
Chkrootkit没有包含在官方的CentOS或Debian源,因此需要采取手动编译的方法来安装。由于需要编译源代码,因此还需要在系统中安装好gcc编译包,安装方法如下:
第一、准备gcc编译环境
对于CentOS系统,执行下述三条命令:
yum -y install gcc
yum -y install gcc-c++
yum -y install make
对于debian系统,执行下述两条命令:
apt-get -y install gcc
apt-get -y install make
第二、下载chkrootkit源码
为了安全起见,务必在官方下载。
[root@www ~]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
第三、解压下载回来的安装包
[root@www ~]# tar zxf chkrootkit.tar.gz
第四、编译安装(后文命令中出现的“*”无需替换成具体字符,原样复制执行即可)
[root@www ~]# cd chkrootkit-*
[root@www ~]# make sense
注意:上面的编译命令为make sense。
第五、把编译好的文件部署到/usr/local/目录中,并删除遗留的文件
[root@www ~]# cd ..
[root@www ~]# cp -r chkrootkit-* /usr/local/chkrootkit
[root@www ~]# rm -r chkrootkit-*
到了这里,就安装完成了。安装好Chkrootkit之后,下面来说说使用方法。
首先,安装好的Chkrootkit程序位于/usr/local/chkrootkit/chkrootkit
因此,直接执行下面的命令:
root@vm:~# /usr/local/chkrootkit/chkrootkit
即可对系统Rootkit进行全面扫面,并滚动显示出结果:
备注:由于Chkrootkit的检查过程中使用了部分系统命令。因此,如果服务器被入侵,那么,Chkrootkit的检查结果也将变得完全不可信。
